黑帽联盟

标题: 【精华】DEDECMS【织梦】后台getshell 一枚!【我已经失踪了很久回来了版主都没了】 [打印本页]
作者: dormant    时间: 2018-4-8 00:57
标题: 【精华】DEDECMS【织梦】后台getshell 一枚!【我已经失踪了很久回来了版主都没了】
本帖最后由 dormant 于 2018-4-8 00:59 编辑

首先注重一下渗透 请勿非法渗透!【后果很严重】
测试环境:
       本机靶场


这里既然是后台getshell ,那么就要进入后台!

1.png

漏洞出现在 后台的 stepselect_main.php 页面中!

接下来就来实现我们的漏洞利用

漏洞代码





这样我们就可以去看看有没有成功的getshell



shell地址为:




文件目录:


文件内容:



成功的getshell了  这个是官方最新的开源源码!依然存在漏洞!
PS:我很难受啊 我上传几个图片都很难啊!

       希望大家想学技术的多来论坛交流!

















作者: 陈懿泽    时间: 2018-4-8 11:14
我看一看,感觉自己之后会用到
作者: 1546897436    时间: 2018-4-8 19:49
66666666666666
作者: 526140406    时间: 2018-4-9 12:12
??????????
作者: 526140406    时间: 2018-4-9 12:13
看着挺厉害的,
作者: jukii123    时间: 2018-4-9 18:00
学习一下,谢谢楼主分享!
作者: zhumeng    时间: 2018-4-10 16:54
学习一下,谢谢大神分享
作者: nat888    时间: 2018-4-11 15:18
后台getshell
作者: yeda01    时间: 2018-4-12 16:41
观看下谢谢
作者: ok963963ok    时间: 2018-4-13 15:15
看一下  希望有用
作者: feihu    时间: 2018-4-15 21:05
学习了.谢谢哈
作者: hjyy120    时间: 2018-4-16 13:41
哈哈哈哈哈哈
作者: wswzc    时间: 2018-4-17 08:11
666666666666666
作者: 彼此交流    时间: 2018-4-19 12:48
学海无涯苦作舟
作者: shijian123    时间: 2018-4-19 18:35
666666666
作者: 185090266    时间: 2018-4-21 02:40
谢谢分享,楼主辛苦啦!
作者: 185090266    时间: 2018-4-21 22:54
楼主,貌似要登录才能getshell,只能适合没权限的
作者: 66113443    时间: 2018-4-25 20:55
学习学习啊  希望有帮助啊
作者: kk1155    时间: 2018-4-26 16:28
看起来不错
本文摘自: 黑帽联盟
作者: 大神成长中    时间: 2018-4-28 10:07
看看学习一下
作者: 嘟你哦    时间: 2018-4-29 15:58
6666666666666666666
作者: qiaoqingyi    时间: 2018-5-5 22:56
】后台getshell 一枚!
作者: yzyl    时间: 2018-6-1 11:56
好的,研究一下
作者: 死人    时间: 2018-7-17 13:57
进来学习下,之前账号怎么丢了都不知道
作者: 定位    时间: 2018-7-17 14:34
死人 发表于 2018-7-17 13:57
进来学习下,之前账号怎么丢了都不知道

你之前的帐号不在这个论坛,你所说的那个论坛关闭了
作者: js4222    时间: 2018-8-20 23:18
学习经验,菜鸟一枚
作者: npfang    时间: 2019-1-4 08:37
看一下学习学习。感 谢
作者: 7907049    时间: 2019-1-5 17:13
kankankankankankan
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-2475-1-1.htmlkankankan
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-2475-1-1.html
作者: ernie    时间: 2019-2-2 14:12
学习一下,感谢分享
作者: 妖精的尾巴    时间: 2019-3-3 22:57
66666666666666666666666666
作者: carmen16    时间: 2019-4-6 17:55
学习下 感谢分享
作者: xiaobai168    时间: 2019-5-4 02:25
看看咋样弹弹堂
作者: song1021165315    时间: 2019-5-14 15:11
过来学习一波
作者: lcshuanghuai    时间: 2019-5-15 17:26
看下如何渗透
作者: zhang1230    时间: 2019-6-2 19:14
谢谢 学到了
作者: yaoyao123    时间: 2019-10-23 21:18
66666666666666666
作者: xisewbms    时间: 2020-4-22 20:41
k'k'k'k'kk'k'k'k'kk'k'k'k'kk'k'k'k'k
作者: luojunkb    时间: 2020-10-8 15:56
事故发生的范德萨
作者: 1981667077    时间: 2020-11-14 17:14
666 来学习一哈
作者: xdd2019007    时间: 2020-12-26 18:56
我已经失踪了很久回来了版主都没了
作者: 非wu莫属    时间: 2022-7-8 19:44
看起来好厉害的样子,我先去研究研究
作者: hpy123452009    时间: 2022-9-22 14:57
能用?这个用什么框架的漏洞?



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5